マーク・ワーナー上院議員(民主党・バージニア州)は火曜日、サイバーセキュリティ・インフラセキュリティ庁(CISA)のニック・アンダーセン長官代行に対し、同機関における広範な予算削減、地域部門の人員不足、そして州・地方の重要インフラ事業者を支援する情報共有・分析センターの廃止に強い懸念を示す書簡を送りました。
先週ワーナー議員は、「サイバーセキュリティへの普遍的アクセス保証法(Guaranteeing Universal Access to Cybersecurity Act)」と呼ばれる法案を提出しました。クリスティ・ノエム前国土安全保障省(DHS)長官がMS-ISACへの資金提供を停止し、州・地方自治体が連邦助成金を使って同プログラムに参加することを禁じた経緯を受け、情報共有・分析センター「MS-ISAC」への資金手当てを目的としたものです。
ワーナー議員は火曜日、DHSのマークウェイン・マリン長官にも書簡を送り、DHSがCISAを最優先事項と位置づけ、MS-ISACへの資金を拠出するよう求めました。また、機関の分解が自国の重要インフラにもたらすリスクを説明する書簡を全50州の知事にも送付しています。
現政権はCISAの職員をおよそ3分の1削減しており、解雇された職員の多くはCISAのシニアスタッフ層から出ています。
こうした事実に加え、2027年度予算案でCISAへの配分が7億ドル以上削減されていることは、「わが国が直面する脅威を危険なほど軽視していることの表れだ」と書簡は指摘しています。
ワーナー議員はアンダーセン長官代行に対し、知事・市長・市郡の首長・州最高情報責任者(CIO)・学区のリーダーや教育関係者・法執行機関・サイバーセキュリティ専門家らが「CISAの現状と機能遂行能力について深刻な懸念を表明している」と伝えています。
産業界のリーダーや州・地方の関係者からは、CISAからの「対応力と支援が低下している」との声が議員事務所に届いており、「CISAにおける人員の急激な変動がサービス提供と業務運営を混乱させている」とも報告されています。
アンダーセン長官代行は先ごろ、300人以上の追加採用を進めており、一部はすでに業務を開始していると発表しました。
「ここ数週間、長官が議会に示したとおり、こうした重要な投資を継続していく」と、アンダーセン長官代行は先週の演説で述べました。
「国家のサイバー防衛機関として、常に即応可能な体制を維持することが不可欠だ」とも付け加えています。
CISAの広報担当者は声明の中で、「議会からの書簡についてメディアを通じて回答することはせず、議会と直接連携して質問に対応している」と述べました。
CISAの地域ディレクター10人のうち5人が代行として職務にあたっており、ある地域のウェブサイトには代行ディレクターの名前がスペルミスのまま掲載されています。
ワーナー議員はまた、「高い離職率と慢性的な欠員がCISA本部の幹部ポストを悩ませている」点についても懸念を示しました。
CISAは2025年1月以降、正式な長官が不在の状態が続いています。長官候補に指名されたショーン・プランキー氏は、上院の有力議員らが数カ月にわたって採決を阻止したことを受け、自ら指名を辞退しました。アンダーセン氏は2月に長官代行に就任しましたが、その後、多くの職員が一時帰休を余儀なくされた記録的な政府機関閉鎖にも対処しなければなりませんでした。
当局者は次の長官候補をいつ選定するかについて、いまだ言及していません。
ワーナー議員の書簡は、2025年1月20日時点、2025年10月1日時点、および現在時点のそれぞれについて、地域事務所と本部の組織図を提出するよう求めています。いずれも欠員の内訳と離職理由を付記する形で提出することが求められています。
また、CISAが地域別に州・地方の関係者に提供した「セキュリティサービス」の規模を示す一覧表の提出も求めており、そこには脆弱性スキャン・リスク評価・インシデント対応の内訳も含めるよう要請しています。さらに、寄せられたサービスリクエストの件数、完了件数、平均応答時間も記載することが求められています。
書簡はまた、今後採用予定の職員のうち何人が地域部門向けに充てられるのか、また新規採用者はどのような経験を持つ人材かについても明らかにするよう求めています。
翻訳元: https://therecord.media/warner-warns-of-cisa-cuts-staffing-shortages
